使用MySecureShell搭建ftp服务器可以提供更好的安全性。由于OpenSSH并不是为传输文件设计的,MySecureShell弥补了OpenSSH的不足。
MySecureShell特性:
带宽控制
只能访问对应权限的文件和目录
日志
ACL
限制用户只能使用sftp
#1 安装MySecureShell
$ sudo apt install mysecureshell
#2 为MySecureShell创建用户
你可以使用useradd命令添加新用户,也可以为已有用户添加访问MySecureShell的权限。
添加新用户:
$ sudo useradd -m -s /usr/bin/mysecureshell ftptest
设置密码:
$ sudo passwd ftptest
使用已存在的用户:
$ sudo usermod -s /usr/bin/mysecureshell existuser
# 或者
$ sudo vim /etc/passwd
更改为
test2:x:1006:500:DSE Testing:/home/sftpusers/existuser:/bin/MySecureShell
使用任意SFTP客户端连接SFTP服务器:
$ sudo sftp ftptest@your_server_ip
在服务器上执行如下命令查看谁在使用SFTP:
$ sftp-who
控制带宽:编辑/etc/ssh/sftp_config文件:
GlobalDownload控制全局下载速度;Download代表每个用户的下载速度。